Всем доброго времени суток!
Долгое время я пользовался на шлюзе настройками iptables, при которых внутренняя сеть — доверенная. Вот конфиг: http://pastebin.com/D79jJEFM
Однако, это не очень удобно, особенно потому, что количество устройств за шлюзом выросло уже примерно до двухсот. Поэтому я переписал его так: http://pastebin.com/Mivrd8fv
Честно говоря, я ещё ни разу не писал сам так много правил iptables. Как-то страшно запускать и проверять на работающем серваке. Особенно, учитывая, что мне до него полкилометра идти, если ошибусь, и мне отключит SSH-доступ :)
Просьба к гуру магии iptables посмотреть на предмет очевидных ошибок и посоветовать где и что можно улучшить.
Заранее благодарен за помощь!